Едно от големите предприемачи от неотдавнашната конференция за сигурност на Black Hat беше Google, обявяваща планове за издаване на месечни актуализации за сигурност и че ще се стреми да ни информира по-добре.
Водещият инженер за сигурност на Android в Google Адриан Лудвиг обяви голяма стъпка в правилната посока със създаването на групата Google Security Updates Android. Фокусът на групата е да предостави повече информация за проблеми със сигурността и бюлетини, а първата публикация подробно описва какво точно е в текущата актуализация за Nexus устройства.
Бърз поглед показва, че те са взели доста сериозно проблемите на „Stagefright“ и те подробно описват точно защо е проблем, къде лепенките са в кодовото дърво, кога те (и партньорите) са били информирани за първи път и кога са започнали да кръпкат Nexus устройства, Тя е техническа, защото трябва да бъде техническа. Но също така си струва да прочетете, ако сте загрижени за сигурността и Android.
В Епизод 248 на подкаста на Android Central разказахме подробно за това как медийните агенции (включително самите нас) не са квалифицирани наистина да разсекат повечето проблеми със сигурността и се надявахме на по-добра прозрачност от квалифицираните хора - като Лудвиг. Доста сме загрижени да имаме исторически запис на бюлетините за сигурност и техните лепенки от тук нататък. Това е чудесен ресурс за всички, не само хора, които се опитват да разберат сигурността и Android като журналист. Не е перфектно, но е чудесно начало.
Надяваме се доставчиците, които карат по-голямата част от телефоните с Android да следват водещата роля тук. Google, който ни разказва за актуализации и кръпки за линията на Nexus и съответните им лепенки за AOSP, е страхотно, но знаейки кога Samsung или LG или Motorola ще включат корекциите, кои телефони ще се лепят и кога планират да изпращат актуализации е просто толкова важно, ако не и повече.
Засега това е задължително четиво за всеки, който иска да продължи сериозна дискусия относно сигурността на Android напред.
Прочетете актуализациите на групата за сигурност на Android тук
